This page collects WhisperX intelligence signals tagged #GitHub. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
AI開発競争の核心に触れるコード流出事件が、デジタル著作権法(DMCA)の強力な執行によって封じ込められた。Anthropicが開発したとされるコード生成AI「Claude Code」の流出コードを巡り、同社がGitHubに対してDMCAに基づく削除申請を行い、GitHubはこれを受けて親リポジトリを含む約8100件に及ぶ関連コードリポジトリのネットワークを一斉に削除した。 この措置は、生成AIの基盤技術をめぐる知的財産保護の緊張が、公開開発プラットフォーム上で具体的な衝突に発展した事例を示している。流出したコードが「Claude Code」のどの部分に相当するのか、またその流出経路は明らかにされていないが、Anthropicが迅...
オープンソースの信頼を悪用した巧妙なソーシャルエンジニアリング攻撃が、人気JavaScriptライブラリ「Axios」への不正コード混入を可能にした。これは単一の事件ではない。同様の手口によるサプライチェーン攻撃がオープンソースエコシステム全体で多発している実態が、今回の調査で明らかになった。攻撃者は、正規のメンテナになりすまし、GitHubアカウントを乗っ取ることで、信頼の基盤そのものを攻撃の足場にしている。 今回の標的となった「Axios」は、多くのWebアプリケーションで利用されるHTTPクライアントライブラリだ。攻撃者は、正当な貢献者を装い、メンテナのGitHubアカウントへのアクセス権を奪取。その権限を悪用して、リポジト...
日本の家計簿アプリ大手・マネーフォワードが、GitHub上的外部流出が確認されたソースコードに含まれていた情報を踏まえ、ユーザー情報の流出リスクを把握したと明らかにしました。同社は銀行やクレジットカードとの連携機能を一時的に停止しており、利用者の間で不安が広がっています。 流出した可能性が確認されたのは、ソースコードの一部とそれに紐づくユーザー情報の一部。GitHubへの不正アクセスが経路と見られ、マネーフォワードは第三者機関を交えた調査を実施中ですが、現時点で漏えい規模や流出経路の詳細な解明には至っていません。同社は影響を受ける可能性のあるユーザーに個別連絡を行うとしているものの、「流出した可能性のある情報の特定には時間を要する...